please help - VX2 trojaner absolut resistent gegen alles
URL: https://www.overclockers.at/applications/please_help_vx2_trojaner_absolut_resistent_gegen_a_131907/page_1 - zur Vollversion wechseln!
22zaphod22 schrieb am 13.12.2004 um 11:28
hi
keine ahnung wie und wo ich den plötzlich her habe aber der VX2 ist absolut resistent gegen jeglichen versuch ihn zu entfernen ...
er wird gefunden von adaware - installiert sich aber sofort neu (es sieht aus als würde er sich dabei irgendwie neu anmelden - im abgesicherten modus kam nach jedem mal entfernen das fenster mit der "abgesichert" info")
es gibt eine guard.tmp, die nicht löschbar ist - wenn ich versuche einträge vom vx2 aus der registry zu löschen trägt er sie von selbst wieder ein ...
ich hab im netz schon gesucht aber ich finde nur seiten auf denen die leute ewig log files von versch. spyware removern posten ... ich steig da aus nach ein paar zeilen 
irgendwo eine verständliche anleitung wie man den wegbekommt ?
danke
Seppo schrieb am 13.12.2004 um 11:31
abgesicherter modus:
adaware ausführen...
ggf. Datei löschen im abgesicherten die du sonst nicht löschen kannst
mr.nice. schrieb am 13.12.2004 um 11:36
Automatic VX2 Removal Tool:
http://www.enigmasoftwaregroup.com/...amp;productid=4
wennst es händisch machen willst:
Delete registry values:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key
Delete the key:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662}
Delete files:
IEHelper.dll, domlst.cch
Ansonsten lege ich dir den Stinger von McAfee ans Herz, nedmal 1 mb groß , freeware und frisst alle neuen ungeziefer wie nix.
creative2k schrieb am 13.12.2004 um 11:55
also dieses tool is ja genial .. der scannt schön brav alles, findet bei mir sogar noch was, was adaware ned findet, und dann als ichs removen will: "blabla you must purchase" .. 
.. so ein dreck
.dcp schrieb am 13.12.2004 um 12:02
ja ach, die plöden a-löcher die mit ihrer arbeit auch noch geld verdienen wollen 
sei froh, so weist wenigstens, dass dein system doch ned ganz sauber ist, obwohl dus angenommen hast. 
22zaphod22 schrieb am 13.12.2004 um 12:05
das proggie hat zwar was gefunden aber nicht den vx2 ...
22zaphod22 schrieb am 13.12.2004 um 12:10
wennst es händisch machen willst:
Delete registry values:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key
Delete the key:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662}
Delete files:
IEHelper.dll, domlst.cch
den key gabs nur 1 mal in der registry und nicht in browserhelperobjects
iehelper und domlst hab ich gar nicht auf der platte
mr.nice. schrieb am 13.12.2004 um 12:24
hm, das problem an solchen viechern is, dass es oft mehrere versionen gibt die sich minimal voneinander unterscheiden.
naja wie gesagt, McAfee's Stinger ownt sehr , das andere tool hat bei mir google an erster stelle ausgespuckt, wie ich nach "vx2 removal tool" gesucht habe, wobei ich zugeben muss, dass ich es nicht getestet habe (wie auch am apple).
XXL schrieb am 13.12.2004 um 17:05
daaware kannst starten lassen bevor irgendein anderes programm rennt, also beim nächsten nestart kommt gleich adaware und dann ist entgültig weg ...
Moesli schrieb am 16.12.2004 um 09:35
den key gabs nur 1 mal in der registry und nicht in browserhelperobjects
iehelper und domlst hab ich gar nicht auf der platte
hast du das ding schon weg ?? ein freund von mir hat es sich auch eingefangen,.. ich brings einfach nicht weg hab schon folgendes versucht:
alles im abgesicherten modus bzw. normalmodus:
-adaware se
-stinger
-cwshreeder
-spywaredoctor
-spysweeper
-händisch aus der registry gelöscht,..
-hostfile einträge entfernt
-hjackits
alles erfolglos es kommt einfach immer wieder,.. und das verplüfende ist, es steckt jedesmal in einen anderen *.dll ,..
ich mir jetzt momentan geholfen, indem ich den angemeldeten user die rechte auf etc/hosts entferne somit kann er nicht schreiben,.. und die lästigen popups sind weg,..
gibt irgendeine andere saubere lösung ?
/edit: es gibt einen VX2 Plugin für adaware, dieser findet jedoch es jedoch nicht da es eine neuere version ist,.. tzzzzz
jogurt schrieb am 16.12.2004 um 09:53
Automatic VX2 Removal Tool:
http://www.enigmasoftwaregroup.com/...amp;productid=4
wennst es händisch machen willst:
Delete registry values:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ BrowserHelperObjects. You should find and delete the '{00000000-5eb9-11d5-9d45-009027c14662}' key
Delete the key:
HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Explorer \ Browser Helper Objects{00000000-5eb9-11d5-9d45-009027c14662}
Delete files:
IEHelper.dll, domlst.cch
Ansonsten lege ich dir den Stinger von McAfee ans Herz, nedmal 1 mb groß , freeware und frisst alle neuen ungeziefer wie nix.
hmm, Spyhunter wird von Search&Destroy Spybot selbst als Spyware erkannt 
hctuB schrieb am 16.12.2004 um 09:55
hmm, Spyhunter wird von Search&Destroy Spybot selbst als Spyware erkannt
wundert es dich er sucht ja und damit SPYware alle sniffer und ähnliches werden als SpyWare erkannt ausser sie sind eingetragen
22zaphod22 schrieb am 16.12.2004 um 09:59
hast du das ding schon weg ??
nein ich hatte noch keine lust / zeit mich zu spielen
Dimitri schrieb am 16.12.2004 um 10:25
alles im abgesicherten modus bzw. normalmodus:
-adaware se
-stinger
-cwshreeder
-spywaredoctor
-spysweeper
-händisch aus der registry gelöscht,..
-hostfile einträge entfernt
-hjackits
alles erfolglos es kommt einfach immer wieder
War bei mir genauso, kein Chance! Hab den Rechner dann einfach neu aufgesetzt und bin in Zukunft etwas vorsichtiger!
Lieber 3 Std. neu aufsetzen, als 3 Tage fehlersuchen und anschließend immer im Hinterkopf haben, daß eventuell noch irgendwo ein Security-Loch vom Trojaner offen ist von dem ich nichts weiß!
Also neu aufsetzen, Ghost-Image erstellen und in Zukunft kann kommen was will, der Rechner ist in max. 5 min wiederhergestellt!
Moesli schrieb am 16.12.2004 um 10:56
War bei mir genauso, kein Chance! Hab den Rechner dann einfach neu aufgesetzt und bin in Zukunft etwas vorsichtiger!
Lieber 3 Std. neu aufsetzen, als 3 Tage fehlersuchen und anschließend immer im Hinterkopf haben, daß eventuell noch irgendwo ein Security-Loch vom Trojaner offen ist von dem ich nichts weiß!
Also neu aufsetzen, Ghost-Image erstellen und in Zukunft kann kommen was will, der Rechner ist in max. 5 min wiederhergestellt!
naja mit dem image hast recht,.. aber es geht ums prinzip es muss ja eine lösung geben,..
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2025